La cybersécurité : un nouvel élément indispensable dans le domaine médical ?

Aujourd’hui, dans le domaine médical, de plus en plus d’outils numériques sont utilisés pour effectuer des taches comme par exemple le suivi d’une pathologie ou la prise d’un rendez-vous chez un spécialiste . Mais cette utilisation peut entrainer des risques si les installations ne sont pas protégées correctement. En effet, avec la hausse de la cybercriminalité, les professionnels comme les patients sont de plus en plus exposés aux dangers des cyberattaques. Pour contrer ce problème grandissant, le gouvernement à créé un nouvel organisme pour aider les victimes de ces attaques : le CERT santé.

Le domaine médical, un des domaines les plus touchés par les cyberattaques

Le domaine médical est un des domaines les plus touchés par les cyberattaques. En effet, si les établissements de soins notamment, ont su se moderniser avec l’utilisation de matériel de prise en charge innovants et l’intégration d’internet dans divers procédés de soin, de gestion et e communication ils doivent aujourd’hui faire face à des cyberattaques régulières. Depuis 2019, les hôpitaux font partie des premières victimes des cyberattaques, dans l’objectif de soutirer de l’argent. Les établissements de santé, et notamment les 3000 hôpitaux publics et privés en France, subissent régulièrement des attaques et le risque n’est pas le même en fonction des établissements car ils n’en sont pas tous au même point au niveau de la cybersécurité. Certains ont des protections plus efficaces (souvent les établissements privés) alors que d’autres sont plus limités et sont donc plus vulnérables. En 2019 et 2020, respectivement 74% et 75 % des cyberattaques visant des établissements de santé , ciblaient des hôpitaux publics, ce qui représente environ 225 attaques par an. Ce chiffre ne cesse malheureusement d’augmenter… La sécurité de ces hôpitaux est un enjeu prioritaire pour garantir l’accès au soin aux patients et le bon fonctionnement de notre système de santé.

Les cyberattaques, un danger pour les établissements de soin et les patients

Les cyberattaques peuvent avoir deux objectifs :

1) Paralyser le fonctionnement d’un hôpital :

Avec le nombre croissant d’attaques, les patients peuvent être exposés à de véritables dangers. En effet, si une cyberattaque survient dans un hôpital, et que cela coupe les moyens de communication ou met hors services les équipements, les risques encourus peuvent être vitaux. En effet, si une attaque empêche le personnel soignant d’accéder aux dossiers des patients en cryptant les fichiers , le traitement des malades peut ralentir et donc mettre en danger les patients dans le cas d’un retard d’une opération ou d’un transfert vers un autre hôpital. Parmi les exemples de piratage de matériel en milieu hospitalier, on peut citer le piratage de logiciels de pompes à insuline connectés, ou encore des défibrillateurs ou pace-makers (pour les soins cardiaques). Il est également arrivé que des patients atteints de cancer soient privés de leur traitement par chimiothérapie. La plupart des cybercriminels commettent ce type d’attaque en vue d’obtenir une rançon et utilisent un rançongiciel. Pour reprendre le contrôle sur son système informatique sans céder aux pirates, l’hôpital devra compter plusieurs jours. Il est conseillé de ne jamais payer de rançon ni d’échanger directement avec les pirates, pour ne pas alimenter un écosystèmes et surtout ne pas créer un effet d’opportunité.

2) Voler des données de santé :

De plus, les patients peuvent être exposés à un autre danger car en rentrant dans les logiciels, les cybercriminels peuvent avoir accès aux informations personnelles et bancaires des clients stockés dans les dossiers de l’établissement. Une fois ces informations récupérées elles peuvent être revendues . La cybersécurité est un enjeu de sécurité public. Des moyens existent aujourd’hui pour y faire face.

Le CERT santé, un agent d’aide pour le domaine médical

Afin de lutter contre les cyberattaques, le gouvernement français a mis en place un nouveau service national : le CERT santé (Computer Emergency Response Team) ou cellule d’accompagnement cybersécurité des cellules de santé. Ce service a été créé pour aider les victimes d’attaques dans le domaine médical .

Mais le CERT santé a aussi d’autres rôles à jouer :

– ce service se charge aussi de la sensibilisation à propos des cyberattaques notamment grâce au site https://www.cyberveille-sante.gouv.fr/ ( un espace où sont regroupés des documentaires sur le sujet mais aussi les évènements concernant la cybersécurité comme par exemple les dernières attaques recensées dans le monde …)

– il a également pour rôle de prévoir les potentielles attaques et pour cela, le service va cartographier des zones afin d’essayer de prévoir les prochaines cyberattaques.

Article rédigé par Tristan Desbois, Stagiaire.

Cookie	Durée	Description
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The GDPR Cookie Consent plugin sets the cookie to store whether or not the user has consented to use cookies. It does not store any personal data.

Cookie	Durée	Description
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Durée	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.